搜索结果 - 安全内参 | 决策者的网络安全知识库

8万台打印机“互联网打印协议（IPP）”端口暴露

网络攻击安全牛 2020-06-29

专家指出，每天平均大约有8万台打印机通过IPP端口暴露在网上。

2020Q1互联网安全报告：难以检测的加密恶意软件成为主流

报告研究安全牛 2020-06-29

报告显示，2020年第一季度交付的所有恶意软件中，有三分之二已加密，无法检查此类流量的安全系统将对大多数恶意软件敞开大门。

网信企业人才发展体系探索

安全管理信息安全与通信保密杂志社 2020-06-29

本文依据网络安全人才特点建立一套匹配企业战略发展的员工素质能力评价体系，帮助各类各层次员工主动规划自我提升途径是网络安全企业人力资源非常重要的基础工作。

物联网的风险评估现状

物联网信息安全与通信保密杂志社 2020-06-28

互联网的安全风险评估方法在最近的十年里发展迅速，随着网络系统复杂度以及自动化程度的提高，尤其在物联网系统领域，我们急需一种新的方法来评估网络风险以及建立信任体系...

FCC正式认定华为、中兴对美国构成威胁，禁止政府资金采购其设备

信息通信量子位 2020-07-01

此举意味着，美国电信公司将被禁止使用83亿美元联邦资金向这两家公司购买设备。

Gartner发布2020年数据与分析领域的十大技术趋势

大数据 Gartner公司 2020-07-01

近日Gartner发布数据与分析领域的十大技术趋势，为数据和分析领导者的新冠疫情（COVID-19）响应和恢复工作提供指导，并为疫情后的重启做好准备。

主流ATM和POS机驱动程序曝出大量严重漏洞

漏洞安全牛 2020-07-01

在过去的几年中，ATM和销售点（POS）系统已成为许多网络犯罪分子的目标，这导致了一些历史上规模最大的信用卡盗用和盗窃案。

美国国土安全部2020-2024财年战略计划概要

政务天极智库 2020-07-01

为了能在复杂环境下履行机构使命，DHS发布了2020-2024财年战略计划，建立了一个通用框架来分析和公告国防部的管理决策，包括战略指导、业务要求、预算编制、年度绩效报告和...

黑客团伙入侵联想老旧NAS设备，擦除数据索要赎金

网络攻击 E安全 2020-07-01

一个名为“Cl0ud SecuritY”的黑客组织正在侵入旧的LenovoEMC网络连接存储（NAS）设备，擦除用户文件，并且留下赎金记录。

Treck TCP/IP协议栈漏洞“Ripple20”分析与验证

漏洞关键基础设施安全应急响应中心 2020-06-30

国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域，涉及了众多...

油田工业控制系统信息安全纵深防御初探

电力能源工业安全产业联盟 2020-06-30

本文通过对数字油田专用的油气工业控制系统（OICS）进行风险分析，提出了分层分域、确定性行为预测的纵深防御方法，可有效解决油田OICS面临的网络安全问题。

Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-06-30

Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android...

突发！以“国家安全”为名，印度政府宣布封杀59款中国APP

国家安全竺道资本 2020-06-30

在与中国因边境对峙而不断升级的紧张局势中，印度政府信息技术部于6月29日正式宣布封杀59款中国APP。

影响数百万设备的UPnP协议CallStranger漏洞分析

漏洞 ADLab 2020-06-29

该漏洞允许攻击者绕过内网的DLP进行数据逃逸，并可对设备所在内部网络进行扫描，甚至能劫持设备进行DDOS攻击。数百万在线设备受到影响。

吴沈括：释放数据要素潜力亟待升级政企分工合作

专家观察安全内参 2020-06-29

加快培育数据要素市场、激发数据要素潜力，是确保并提升我国在国际数字经济治理格局中应有地位的必然选项。

密码算法侧信道分析技术的发展应用研究

安全运营中国信通院CAICT 2020-06-29

密码分析是建立健全权威有效的密码检测认证体系奠定重要技术基础。

全球高级持续性威胁（APT）2020年中报告

报告研究奇安信威胁情报中心 2020-06-29

本报告，总结了2020年上半年，全球范围内的主要APT活动情况，包括新的 APT 组织和地缘 APT 组织的活动变化趋势，以及上半年全球 APT 事件所呈现的趋势。

Docker服务器遭极罕见DDoS恶意软件感染

病毒木马 E安全 2020-06-29

趋势科技的安全研究人员发现，针对Docker服务器第一批有组织的持久性攻击正在发生，这些攻击是利用DDoS恶意软件感染来配置错误的群集。

刷新历史记录！欧洲某银行遭遇每秒8.09亿数据包DDoS攻击

金融保险代码卫士 2020-06-28

这次DDoS攻击的峰值达到每秒8.09亿数据包的水平，持续的总体时间不足10分钟。

漏洞管理的八大趋势

安全运营安全牛 2020-06-28

本文，安全牛汇总归纳了2020年的全球八大漏洞管理趋势。